Gửi bài viết tới BigCoin

[Thông báo] Chương trình Bounty Bug Nervos

Đăng bởi: Linh  - 23/10/2019 - 4303 lượt xem
Chia sẻ
 

Nervos đang khởi động chương trình Bug Bounty rà soát lại Nervos Network trước khi ra mắt mainnet.

Kể từ hồi ra mắt testnet tháng 5, Nervos đã nỗ lực không ngừng để xử lý các lỗi có thể có, tuy nhiên, không thể tránh khỏi khả năng các lỗi chưa được phát hiện hết và có nguy cơ gây ra những thiệt hại đáng kể về sau.

Bảo mật luôn được đặt lên hàng đầu và Nervos đánh giá cao sự đóng góp của cộng đồng với thiện chí giúp họ duy trì bảo mật của mạng. Phần tưởng cho việc phát hiện ra 1 lỗi hệ thống lên tới 25.000 đô la trong tổng quỹ giải thưởng 1 triệu đô và được chuyển tới các cá nhân bằng USD, USDT, ETH, BTC hoặc, với 1 lượng CKB tương ứng.


Quy định

- Lỗi bảo mật phải là bản gốc và chưa được phát hiện ra trước đó.

- Lỗi phải được phát hiện trên trang GitHub "neurosnetwork" (https://github.com/nervosnetwork), không phải code của bên thứ ba.

- Bạn phải là người viết nên mã lỗi hoặc có liên quan đến việc chèn code lỗi vào dự án Nervos

- Bạn không được là nhân viên, nhà thầu hoặc có mối quan hệ kinh doanh với Nervos Foundation hoặc bất kỳ công ty con nào.

- Bạn có thể bắt đầu hoặc fork mạng lưới thành một chain không công khai để kiểm tra lỗi. Vui lòng tôn trọng mainnet và testnet của CKB và tránh tấn công chúng.

- Nếu tiết lộ lỗi đã được phát hiện ra cộng đồng thì đồng nghĩa với việc bạn sẽ bị loại ra khỏi chương trình bug bounty.

- Giải thưởng bounty sẽ cần tuân thủ theo yêu cầu KYC nhất định.

Các quyết định về tính đủ điều kiện, điểm số và tất cả các điều khoản liên quan đến một giải thưởng sẽ tuân theo quyết định cuối cùng của nhóm Nervos Bug Bounty.

Phần thưởng

- Tổng giải thưởng ban đầu của Bounty Nervos là 1 triệu đô la. 

- Chương trình bắt đầu vào ngày 22 tháng 10 năm 2019 và sẽ kết thúc khi phần thưởng 1 triệu đó đã được thanh toán.

- Chúng tôi đã áp dụng mô hình OWASP; phần thưởng được xác định bởi mức độ nghiêm trọng của lỗi. Ngoài mức độ nghiêm trọng, chương trình Bounty Nervos xem xét một số biến số khác trong việc xác định phần thưởng, bao gồm: mô tả, tập lệnh và hướng dẫn chi tiết.

 

null

 Phân loại cơ bản của phần thưởng Bounty

1 điểm tương ứng với 1 USD (phải trả bằng USD, USDC, BTC, ETH hoặc CKB), điều này được thay đổi. Ngoài ra, thanh toán bằng tiền điện tử có thể không thực hiện được ở một số khu vực pháp lý nhất định.

Lỗi đặc biệt

15001 - 25000 điểm

 1. Lỗi có thể khiến cho mạng lới CKB bị đánh sập. 

 2. Lỗi có thể làm sai lệch đồng thuận

 3. Lỗi có thể dễ dàng gây hại nền kinh tế của CKB

Lỗi lớn

10001 - 15000 điểm

1.Các lỗ hổng có thể dễ dàng làm sập nút CKB 

2. Lỗ hổng / Thiết kế xấu có thể gây tắc nghẽn mạng CKB với ít chi phí

3. Triển khai các hành vi không đúng của máy ảo CKB/ mô tả hệ thống

Lỗi vừa 

2001 - 10000 điểm

1. Cơ chế lưu trữ state của CKB thực hiện dưới mức tối ưu

Lỗi nhỏ

501 - 2000 points

 1. Any other important performance improvements for CKB

Lỗi không đáng kể

0-500 điểm

1. Bất kỳ sự cố API RPC cục bộ nào

2. Bất kỳ sự cố dòng lệnh cục bộ

 

Nếu bạn phát hiện ra lỗ hổng, vui lòng gửi về bounty@nervos.org bao gồm tên, địa chỉ email, tên công ty (nếu có), mô tả về lỗi này bao gồm ước tính về tác động tiềm năng Nervos và mô tả các bước bạn đã thực hiện để xác định lỗ hổng.

Phạm vi chương trình

Chương trình bug bounty của Nervos bao gồm một phạm vi rộng và không giới hạn ở:

- Các giao thức như mô hình đồng thuận, mô hình kinh tế, mô hình cell, giao thức p2p và thuật toán PoW;

- Các khía cạnh bảo mật và tính toàn vẹn của việc thực hiện giao thức;

- Mật mã nguyên thủy;

- Lỗ hổng quản lý tài khoản sẽ gây rủi ro cho tài khoản người dùng cuối; 

- Lỗ hổng bảo mật phần mềm chung.

Nói chung, Nervos mời bounty hunter kiểm tra các phần chính của Nervos CKB: 

- Giao thức đồng thuận của CKB

Giao thức đồng thuận của CKB: Đây là một biến thể của đồng thuận Nakamoto của Bitcoin, làm tăng giới hạn hiệu suất và khả năng chống khai thác trong khi vẫn giữ được giá trị của nó. 

- Mô hình kinh tế học

Mô hình kinh tế: Mô hình kinh tế của Nervos CKB được thiết kế đặc biệt để bảo tồn tài sản và các loại kiến ​​thức phổ biến khác. 

- Hàm băm PoW

Mô hình Cell là một mô hình lập trình tổng quát có nguồn gốc từ mô hình tài khoản Bitcoin. 

- Mô hình Cell

Mô hình cell là một mô hình lập trình tổng quát có nguồn gốc từ mô hình tài khoản Bitcoin. 

- CKB

CKB ứng dụng được tất cả các giao thức.

- CKB VM

CKB VM là một phần mềm thuần túy của tập lệnh RISC-V được sử dụng cho mô tả máy ảo trong CKB.

- Tập lệnh hệ thống

Tập lệnh hệ thống là các hợp đồng thiết yếu được phát triển bởi Nervos. Vì chúng sẽ được sử dụng rộng rãi, nên tính bảo mật của các tập lệnh này là rất cần thiết cho hệ thống.

- P2P

P2P là một gói các khung và giao thức. Nervos đã xây dựng một khung mạng p2p đa kênh hỗ trợ gắn các giao thức tùy chỉnh từ đầu. Dự án cũng xác định và thực hiện các giao thức sau:

Đồng bộ hóa các khối

Rút gọn lớp khối

Transaction Relayer

Discovery

- CKB Cli

CKB Cli là một công cụ giao diện điều khiển để tương tác với các node CKB.

- Neuron

Neuron ví trên máy tính

Các trường hợp không đủ điều kiện nhận thưởng bao gồm:

- Phát hiện các lỗi của trang web của Nervos

- Phát hiện trùng lặp về các vấn đề bảo mật kể cả các vấn đề bảo mật đã được xác định trong nội bộ. 

- Các vấn đề bảo mật lý thuyết không có (các) kịch bản có thể xảy ra trong thực tế hoặc khía cạnh tấn công hoặc các sự cố cần các tương tác phức tạp của người dùng cuối để có thể thực hiện được. 

- Các vấn đề không có nhiều tác động.

Quá trình review

 

null

 

 

Nguồn: Nervos

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 

Chia sẻ  
  
  
  
58.51% Rating
Điểm: 2.93 / 5
323 Bình chọn

SINSO ứng dụng công nghệ blockchain để giải quyết vấn đề dữ liệu trong y tế như thế nào?


SINSO luôn nhấn mạnh tầm quan trọng của dữ liệu y tế của mình tuy nhiên chúng bị phân mảnh, có dạng các khối tách rời và không ở trạng thái lưu trữ liên tục. Internet truyền thống là một giao thức tuân theo công cụ HTTP là xu hướng chủ đạo. Nó chỉ định loại thông báo mà máy khách có thể gửi đến máy chủ và loại phản hồi mà nó nhận được. SINSO hầu như không có nhiều quyền kiểm soát đối với khách hàng. Với kiến trúc kỹ thuật hiện tại thì còn khá khó khăn để thực hiện được tầm nhìn rằng bệnh nhân sẽ trở thành cốt lõi của hệ sinh thái của ngành y tế. Thực tế đã có các nhà cung cấp dịch vụ tập trung gặp phải thất bại, một là GoogleHealth và hai là Microsoft Healthvault. Hai dự án lớn này vẫn tồn tại trong vài năm, tức là chúng lần lượt bị đóng cửa trong khoảng 10 năm. Tại sao các nhà cung cấp dịch vụ y tế lại khó làm điều đó? Theo quan sát của dự án đã nhận thấy rằng bệnh nhân có nhu cầu đặc biệt về chăm sóc y tế. Họ không hài lòng với các nhà cung cấp dịch vụ tập trung bởi khả năng lưu trữ dữ liệu không tốt. Bệnh nhân cần lưu trữ và kiểm soát “trạng thái” của mình. Nếu một lỗi như “404 not found” xảy ra, bệnh nhân sẽ khó tiếp tục tích lũy kiên nhẫn, ngay cả khi tần suất mắc lỗi 404 là rất thấp. HTTP là một giao thức không trạng thái, tức là máy chủ không giữ lại bất kỳ trạng thái nào trong quá trình giao dịch với khách hàng và cookie cũng được máy chủ trung tâm lưu trữ và mọi người đều biết rằng trạng thái yếu của cookie có thể dễ dàng bị xóa. Làm thế nào để diễn tả cảm giác này, có vẻ như các chế phẩm y tế do Internet cung cấp đều rất “mềm”, dễ tẩy xóa và không ổn định, ngoài tầm kiểm soát. Tuy nhiên, chăm sóc y tế cần chính xác những điều “cốt lõi”, bao gồm “bảo tồn bền bỉ dữ liệu quý giá của con người” của Filecoin, điều này rất phù hợp với quan điểm y tế. Bây giờ các thành phần được cung cấp bởi Internet rất yếu và hệ thống y tế thực sự cần những viên gạch tạo nên nền tảng vững chắc hơn nhiều.

 

Ở lớp trạng thái, chúng ta có thể chọn các công cụ tốt hơn như Filecoin hoặc Crust, có thể giải quyết vấn đề của lớp trạng thái. Bằng cách này, hệ thống y tế sẽ trở nên “vững chắc”. Crust cũng dựa trên IPFS và việc thay thế giao thức HTTP dựa trên địa chỉ nội dung là sự thay đổi mô hình kỹ thuật cơ bản nhất. Khi chúng ta đang xây dựng chương trình hướng đối tượng, trạng thái thể hiện của chúng ta có thể được phản ánh đầy đủ trong tư duy hướng đối tượng. Điều SINSO nhấn mạnh trong việc tổng hợp các trạng thái và thuộc tính không phải là một đơn vị logic, mà là một mối quan hệ ánh xạ tập trung vật lý. SINSO xem xét phương pháp thiết kế có cấu trúc từ tư duy hướng đối tượng. Ý tưởng thiết kế được áp dụng bởi phương pháp thiết kế có cấu trúc không phải là lấy đối tượng làm tổng thể, mà là trích xuất các hành vi gắn liền với đối tượng, và thiết kế và xây dựng hệ thống ứng dụng với chức năng là mục tiêu. Cách tiếp cận này khiến mọi người phải ánh xạ thế giới thực bao gồm các đối tượng vào không gian bao gồm các mô-đun chức năng khi thiết kế chương trình. Quá trình biến đổi này không chỉ làm tăng độ phức tạp của thiết kế chương trình, mà còn đi chệch khỏi những ý tưởng cơ bản của con người về việc quan sát và giải quyết vấn đề.

 

Hãy nhìn xa hơn tư duy hướng đối tượng cổ điển hiện nay. Trên thực tế, mặc dù thiết kế hướng đối tượng cổ điển tốt hơn cấu trúc cổ điển, nhưng nó vẫn không giải quyết được vấn đề cốt lõi, đó là hướng đối tượng cổ điển vẫn tồn tại, “phản ánh thế giới thực được cấu thành bởi đối tượng vào không gian bao gồm các mô-đun chức năng”. Các đối tượng chúng ta xây dựng là các đối tượng không ổn định. Loại bất ổn ở đáy này khiến mọi người khó xây dựng “nền móng của sự tin cậy”. Công nghệ blockchain không còn là một chất phụ gia bổ trợ cho việc chăm sóc y tế. Để trở thành cơ sở hạ tầng cốt lõi của ngành y tế trong tương lai, sớm trở thành cơ sở hạ tầng tiêu chuẩn cấp công nghiệp trong tương lai gần.

 

Với sự xuất hiện của các hợp đồng thông minh và máy ảo, mã code và dữ liệu có thể được tổng hợp cùng nhau. Hướng đối tượng cổ điển, nó nhấn mạnh tính tổng hợp logic. Trong web3.0, SINSO sử dụng phương pháp blockchain để tạo nên lớp bền vững. SINSO có thể tưởng tượng trợ lý y tế AI của dự án đang chạy trong EVM hoặc WASM. Các dự án lớp trạng thái khác như Dfinity cũng được lên kế hoạch để tương thích với WASM. Đối với lớp điện toán y tế, điều này sẽ xây dựng một bố cục hoàn chỉnh. Tài sản mã hóa của SINSO sẽ được giao dịch trong một môi trường đáng tin cậy và an toàn. Không có bảo vệ quyền sở hữu, sẽ không có kinh tế thị trường thịnh vượng. Sự thật đơn giản này rất hữu ích trong ngành y tế. Bất kỳ kiến ​​thức nào về tài sản, danh tính, NFT, tính nguyên bản bao gồm giá trị động của sức khỏe cơ thể, tài sản kỹ thuật số, v.v., cần được sắp xếp và tích lũy từng cái một, đồng thời cung cấp cơ sở hạ tầng tương ứng để cải thiện. Để có thể xây dựng một ứng dụng hoàn chỉnh, chúng ta cần thiết kế lại các khối xây dựng này theo cách “lõi cứng”. Với nhiều quyền tự do và quyền tự chủ hơn có trong web3.0, SINSO sẽ có thể xuất bản các mã code một cách độc lập và duy trì việc cá nhân hóa các “vùng chứa” của các hệ thống y tế riêng lẻ. Điều đó gần như là không thể trong kỷ nguyên foxbase sớm nhất. Trong thời đại JAVA vẫn được coi là quá xa vời. Trong kỷ nguyên của blockchain, nó cuối cùng đã bắt đầu “hardcode” và có lãnh thổ riêng. Cũng giống như mọi người không sẵn sàng bỏ ra nhiều tiền để cải tạo một căn nhà thuê, hệ thống hiện tại rất cẩu thả, và cuộc sống dĩ nhiên không mấy hạnh phúc. Với công nghệ của blockchain bài toán có thể được giải quyết. Hãy cùng theo dõi nhé.

 

Thông tin dự án: 

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com 

Hotline: (+84) 972 678 963

Facebook Fanpage:  https://www.facebook.com/Bigcoinvietnam/

Telegram:  https://t.me/bigcoinvietnam

Twitter:  https://twitter.com/bigcoinvietnam

Kênh Youtube: https://www.youtube.com/c/Apaodj

 

Chia sẻ  
  
  
  
58.51% Rating
Điểm: 2.93 / 5
323 Bình chọn